SE539080C2 - Förfarande och system för autentisering av en användare av en mobil enhet för provisionering av mobila kommunikationstjänster - Google Patents

Förfarande och system för autentisering av en användare av en mobil enhet för provisionering av mobila kommunikationstjänster Download PDF

Info

Publication number
SE539080C2
SE539080C2 SE1450708A SE1450708A SE539080C2 SE 539080 C2 SE539080 C2 SE 539080C2 SE 1450708 A SE1450708 A SE 1450708A SE 1450708 A SE1450708 A SE 1450708A SE 539080 C2 SE539080 C2 SE 539080C2
Authority
SE
Sweden
Prior art keywords
user
mobile
central server
mobile communication
sim card
Prior art date
Application number
SE1450708A
Other languages
English (en)
Other versions
SE1450708A1 (sv
Inventor
Knudsen Björn
Original Assignee
Globetouch Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Globetouch Ab filed Critical Globetouch Ab
Priority to SE1450708A priority Critical patent/SE539080C2/sv
Priority to PCT/SE2015/050661 priority patent/WO2015190984A1/en
Priority to US15/317,234 priority patent/US20170132632A1/en
Publication of SE1450708A1 publication Critical patent/SE1450708A1/sv
Publication of SE539080C2 publication Critical patent/SE539080C2/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

Forfarande for autentisering av en användare (110) av en mobil (120) for provisionering av mobila kommu-(120), (121). kommunikationsenhetnikationstjanster for den mobila enheten vilken mobil enhet (120) innefattar en digital kameraUppfinningen utmarks av att forfarandet innefattar stegena) tillhandahålla ett SIM-kort (110): (Subscriber Identity Module)till anvandaren b) tillhandahålla ett granssnitt via den mobila kommunikat- ionsenheten (120), via vilket anvandaren kan registrera eller kopa en mobil kommunikationstjanst som tillhanda- hålls med anvandning av SIM-kortet; (110) c) låta anvandaren ta ett digitalt fotografi som visar en identitetshandling (111) med anvandning av sagda digi-tala kamera (121); d) kommunicera fotografiet från den mobila enheten (120) tillen central server (150), vilken centrala server (150) hål-ler anvandarkontodata hånforligt till anvandaren (110)och/eller till SIM-kortet; och e) tillhandahålla till den mobila kommunikationsenheten (120) tillgång till den mobila kommunikationstjansten. Uppfinningen hånfor sig aven till ett system och till en da- torprogramvara. Ansökningstext 2014-07-17 140029SE

Description

FÖRFARANDE OCH SYSTEM FÖR AUTENTISERING AV EN ANVÄNDARE AV EN MOBIL ENHET FÖR PROVISIONERING AV MOBILA KOMMUNIKATIONSTJÄNSTER Föreliggande uppfinning hänför sig till ett förfarande och ettsystem för autentisering av en anvandare av en mobil enhet förprovisionering av mobila kommunikationstjanster. Uppfinningenhanför sig i synnerhet till sådana köp som utförs med hjalp avsamma mobila enhet med anvandning av vilken mobila kommunikat-ionstjanster kommer att utföras efter köpet. Uppfinningen han-för sig speciellt till köp och provisionering av ett nyttabonnemang för mobila kommunikationstjanster.
Idag kan anvandare av mobila kommunikationsenheter, såsom mo-köpa mobila kommunikationstjanster, såsom data- 3G eller 4G, biltelefoner, konnektivitet över GPRS, på olika satt. Dettagaller i synnerhet för det initiala upprattandet av ett nyttabonnemang.
I vissa lander kravs det, av regulatoriska skal, för köpet attanvandaren tillhandahåller identitetshandlingar till saljarenav abonnemanget, för att styrka identiteten hos anvandaren.Manuell verifiering av identitetshandlingen kan utföras av per-sonal i en fysisk butik som saljer abonnemang. Om ett abonne-kan ett SIM- mang köps från en annan plats, såsom via internet, kort (Subscriber Identity Module) som kravs för anvandning avabonnemanget levereras med hjalp av en posttjanst på så sattatt anvandaren måste uppvisa en giltig identitetshandling för att kunna hamta ut paketet innehållande SIM-kortet.
Den svenska patentansökan SEl25l503-7, som inte har publiceratsvid tidpunkten för föreliggande ansökan, beskriver ett förfa- rande för onlineregistrering av en anvandare av en mobil kom- munikationstjanst, i vilket ett motsvarande SIM-kort kan leve- reras i forvag' till anvandaren. och. sedan aktiveras nar såkravs, genom att helt enkelt slå på internetanslutningen forden mobila kommunikationsenheten, besoka en forutbestamd webb- sida som tillhandahåller registreringsfunktionalitet, angeinloggningsuppgifter och sedan tillhandahålla generell inter-netanslutning i enlighet med villkoren for det kopta abonne-manget. Fore registreringen kan SIM-kortet inte anvandas formobila kommunikationstjanster.
Denna losning ar bekvam for anvandaren, men kan fortfarandekrava att lamplig anvandaridentifiering utfors manuellt, genomatt uppvisa en giltig identitetshandling, i vissa lander fore det att SIM-kortet levereras till anvandaren.
Foreliggande uppfinning loser dessa problem.
Uppfinningen hanfor sig således till ett forfarande for auten-tisering av en anvandare av en mobil kommunikationsenhet forprovisionering av mobila kommunikationstjanster for den mobilakommunikationsenheten, vilken mobila kommunikationsenhet inne-fattar en digital kamera, vilken provisionering medges av encentral server, vilken centrala server håller ett anvandarkontohanforligt till anvandaren och/eller ett SIM-kort (SubscriberIdentity Module) som har tillhandahållits till anvandaren ochsatts in i den mobila kommunikationsenheten , vilket forfarandeutmarks av att en datorprogramvara, som ar exekverbar på ellerfrån den mobila kommunikationsenheten, har tillhandahållits,av att den centrala servern har forsetts med ett digitalt kom-munikationsgranssnitt, och av att forfarandet innefattar ste-gen kommunikationsenheten tillhandahåller ett a) den mobila granssnitt via vilket anvandaren kan registrera eller kopa en mobil kommunikationstjanst som tillhandahålls med an- vändning av SIM-kortet; b) datorprogramvaran avlaser information som identifierarSIM-kortet från SIM-kortet och kommunicerar sagda inform- ation, via sagda digitala kommunikationsgranssnitt, till den centrala servern; c) den centrala servern avgor, baserat på sagda information,och dessutom baserat på vilket land eller mobilkommunikat-ionsnatverk från vilket den mobila kommunikationsenheten ansluter till den centrala servern, huruvida anvandarenmåste tillhandahålla en giltig identitetshandling; d) ifall en sådan identitetshandling kravs, datorprogramvaran låter anvandaren ta ett digitalt fotografi som visar en identitetshandling med anvandning av sagda digitala ka-mera, och kommunicerar fotografiet från den mobila kommu-nikationsenheten till den centrala servern, och den cen-trala servern verifierar fotografiet baserat på anvandar-data som har associerats med sagda anvandarkonto; ochifall antingen ingen identitetshandling kravs, eller efter po- sitivt utfallande verifiering av identitetshandlingen, dencentrala servern bringar den mobila kommunikationsenheten att få tillgång till den mobila kommunikationstjansten.
Foreliggande uppfinning hanfor sig aven till ett system forautentisering av en anvandare av en mobil kommunikationsenhetfor provisionering av mobila kommunikationstjanster for denmobila kommunikationsenheten, vilken mobila kommunikationsen-het innefattar en digital kamera, vilket system innefattar encentral server anordnad att hålla ett anvandarkonto hanforligttill anvandaren och/eller ett SIM-kort (Subscriver IdentityModule), vilket system utmarks av att den centrala servernvidare ar anordnad med ett digitalt granssnitt anordnat att taemot, från en datorprogramvara som ar exekverbar och exekveras på eller från den mobila kommunikationsenheten, information som identifierar användaren och/eller ett SIM-kort som ar in-stallerat i den mobila kommunikationsenheten och att avgora,baserat på sagda information, och dessutom baserat på vilketland eller vilket mobilkommunikationsnatverk från vilken ellervilket den mobila kommunikationsenheten ansluter till den cen-trala servern, huruvida anvandaren måste tillhandahålla engiltig identitetshandling, av att den centrala servern vidarear anordnad att, ifall en sådan identitetshandling kravs, taemot en bild som visar en identitetshandling for anvandarenoch att verifiera den mottagna identitetshandlingen baserat påanvandardata som har associerats med sagda anvandarkonto, ochav att den centrala servern ar anordnad att, antingen ifallingen identitetshandling kravs eller efter en positivt utfal-lande verifiering av identitetshandlingen, bringa den mobilakommunikationsenheten att få åtkomst till den mobila kommuni- kationstjansten.
Dessutom hanfor sig foreliggande uppfinning till en datorpro-gramvara anordnad att exekveras på eller från en mobil kommu-nikationsenhet innefattande en digital kamera, vilken program-vara ar anordnad att anvandas for autentisering av en anvandareav den mobila kommunikationsenheten for provisionering av mo-bila kommunikationstjanster for den mobila kommunikationsen-via heten, vilken programvara ar anordnad att tillhandahålla, den mobila kommunikationsenheten, ett granssnitt via vilketanvandaren kan registrera eller kopa mobila kommunikations-tjanster som tillhandahålls med anvandning av ett SIM-kort somar installerat i den mobila kommunikationsenheten, vilken pro-gramvara utmarks av att datorprogramvaran ar anordnad att, somen del av ett registreringssteg for SIM-kortet, ansluta denmobila kommunikationsenheten till en central server som hållerett anvandarkonto hanforligt till anvandaren och/eller SIM-kortet, att avlasa information som identifierar ett SIM-kort som installerats i den mobila kommunikationsenheten och att tillhandahålla denna information till den centrala servern förett avgörande av den centrala servern, baserat på sagda in-formation, huruvida anvandaren måste tillhandahålla en giltigidentitetshandling, av att sagda granssnitt ar anordnat att darefter, ifall en sådan identitetshandling kravs, låta anvan-daren ta ett digitalt fotografi som visar en identitetshandlingmed anvandning av sagda digitala kamera, och att kommunicerafotografiet från den mobila kommunikationsenheten till den cen-trala servern för verifiering av den mottagna identitetshand-lingen baserat på anvandardata som hålls av den centrala ser-vern.
I det följande kommer uppfinningen att beskrivas i detalj, medhanvisning till de bifogade ritningarna, vari:Figur 1 ar en förenklad översiktsvy av ett system i enlighetmed föreliggande uppfinning, för anvandning i ett förfarandeenligt föreliggande uppfinning; Figur 2 ar ett flödesschema över ett förfarande enligt före-liggande uppfinning; Figur 3a visar ett interaktivt grafiskt anvandargranssnitt idet fall en verifiering av en identitetshandling för en anvan-dare kravs; ochFigur 3b visar ett interaktivt grafiskt anvandargranssnitt idet fall en verifiering av en identitetshandling för en anvan- dare inte kravs.
Figur 1 illustrerar således ett system 100 enligt föreliggandeuppfinning, anordnat att utföra ett förfarande enligt uppfin-ningen. Systemet 100 innefattar åtminstone en central server150 med en ansluten eller integrerad databas 151. Den centralaservern 150 kan vara av standalonetyp eller distribuerad, och ar ansluten till internet 140.
Ett mobilkommunikationsnat 130 innefattar en antenn 131 fortrådlos kommunikation med en barbar kommunikationsenhet 120,såsom en mobiltelefon, foretradesvis av så kallad "smartphone"-typ, vilken innefattar generellt programmerbar datorhårdvaru- funktionalitet. Enheten 120 innefattar en digital kamera 121,med andra ord en optisk bildfångstanordning som ar kapabel attlagra fångade bilder på digitalt format. Som sådan kan enskanner exempelvis anvandas. Av sakerhetsskal ar det foredragetatt kameran 121 ar integrerad i den mobila enheten 120, på såsatt att den direkt kan kontrolleras med hjalp av en huvud-CPUhos enheten, och annu mer foretradesvis på så satt att den intekan kontrolleras utan att aktivt involvera reglerhårdvara an-ordnad som en integrerad del av den mobila enheten 120. Det arsåledes exempelvis inte foredraget att kameran 121 ar i formav en kabelansluten eller perifer anordning i forhållande till enheten 120.
Enheten 120 innefattar ett SIM-kort med hjalp av vilket enheten120 identifieras till natet 130 och med hjalp av vilket kommu-nikationstjanster tillhandahålls till enheten 120 av natet 130.
Det trådlosa natet 130 kan vara av vilken lamplig typ som helstsom ar kapabel att trådlost overfora digital information mellan enheten 120 och internet 140, såsom ett GPRS-, 3G- eller LTE- nat. Natet 130 ar också anslutet till internet 140, så att anslutna enheter 120 kan tillhandahållas internetåtkomst 140 via natet 130. Internetanslutningen kan vara av vilken lamplig typ som helst, såsom exempelvis via ett andra nat (inte visat) som samarbetar med natet 130 nar det galler tillhandahållandet av internetåtkomst till enheten 120, såsom via en GRX (GPRS Roaming Exchange) (inte visad). Den mobila enheten 120 kan också vara ansluten direkt till internet 140, utan att anvanda natet 130, såsom via WiFi.
Den centrala servern 150 och databasen 151 kan aven, i vissa utforingsformer, vara en del av natets 130 infrastruktur, ivilket fall natet 130 och den centrala servern 150 kan kommu-nicera direkt med varandra, utan att anvanda internet 140.110 betecknar en anvandare av enheten 120. 111 betecknar enidentitetshandling, såsom ett pass eller ett körkort, som till-hor anvandaren 110 och som syftar till att bevisa anvandarens110 identitet i egenskap av agare av identitetshandlingen 111.Identitetshandlingen 111 kan innefatta tryckt alfanumerisk in-formation 112, som i sin tur innefattar tryckta alfanumeriskatecken, och aven ett tryckt fotografi 113 av anvandarens 110 ansikte 110a.
Figur 2 illustrerar de olika forfarandestegen i ett forfarandeenligt foreliggande uppfinning for att autentisera anvandaren110 av enheten 120 for provisionering av en viss mobil kommu-nikationstjanst till den mobila enheten 120, vilken mobil enhet120 innefattar en digital kamera 121. Det inses att forfaran-destegen i figur 2 kan utforas i något annorlunda ordning, vilket kommer att beskrivas i det följande.
I ett forsta steg registreras anvandaren 110 i den centralaservern 150, foretradesvis genom att ett anvandarkonto skapasi databasen 151 for anvandaren och/eller sagda SIM-kort. Dettasteg kan utforas nar som helst fore det att SIM-kortet anvandsfor kommunikationstjanster i senare steg, men enligt en fore-dragen utforingsform utfors det i anslutning till eller efterdet att ett SIM-kort (Subscriber Identity Module) kops for anvandning med ett forfarande enligt uppfinningen. Ett sådantkop gors foretradesvis från ett forsaljningsstalle som inte arbemannat av forsaljningspersonal. Det kan exempelvis vara ettautomatiserat forsaljningsstalle, vid vilket ett SIM-kort le- vereras fysiskt till anvandaren 110 efter giltig betalning med exempelvis ett kreditkort. SIM-kortet kan, till exempel, varaforladdat med en viss volym datakommunikationstrafik nar detkops. I denna utforingsform utvaxlas antingen inloggningsdatai form av ett anvandarnamn och ett losenord for inloggning tillett internetbaserat anvandarkonto, mellan anvandaren 110 ochden centrala servern 150, via det fysiska forsaljningsstalletoch med hjalp av ett lampligt granssnitt i anslutning tillforsaljningsstallet, alternativt kravs av anvandaren att denneskapar ett sådant konto och tillhandahåller anvandaruppgifter,exempelvis via en lamplig hemsida som tillhandahålls av dencentrala servern 150, fore det att SIM-kortet kan anvandas.I enlighet med en annan utforingsform kops SIM-kortet online,i vilket fall anvandardata kan tillhandahållas i anslutningtill kopet av SIM-kortet.
Anvandardata kan aven tillhandahållas, och anvandaren 110 kansåledes registreras i den centrala servern 150, i anslutningtill de nedan beskrivna verifieringsstegen med anvandning av det nedan beskrivna interaktiva anvandargranssnittet.
Sagda anvandardata innefattar data med hjalp av vilka anvanda- ren kan identifieras på unikt satt. Anvandardata kan således vara ett personnummer, ett passnummer, ett fullstandigt namn och bostadsadress, eller liknande.
I ett andra steg tillhandahålls sagda SIM-kort till anvandaren, på ett satt som beror på forsaljningsstallet. Vid ett fysiskt forsaljningsstalle kan leveransen ske med hjalp av en automat eller liknande. For ett onlinekop, å andra sidan, åstadkommer foreliggande uppfinning mojligheten att leverera SIM-kortet på ett satt som endast medfor låg sakerhet, såsom via normal markpost. Eftersom SIM-kortet andå inte kan anvandas fore det att användaren har autentiserats (se nedan), kan det icke- autentiserade SIM-kortet inte anvandas på icke avsett satt.
I ett tredje steg satts SIM-kortet in i den mobila enheten 120.Detta steg kan aven utföras i forvag, såsom att en mobil enhet 120 levereras med ett inbyggt SIM-kort av foreliggande typ.
Enligt en foredragen utforingsform tillhandahålls till den mo-bila enheten 120, i ett fjarde steg som ges fore det femte steget (se nedan), via antennen 131 och av natet 130, åtkomst till en begransad internetåtkomst, i motsats till generell in-ternetåtkomst. Specifikt ar den begransade åtkomsten foretra-desvis internetåtkomst till en specifik internetadress, vilkenforetradesvis ar associerad med servern 150. Med andra ord kanden mobila enheten 120 i detta exempel endast anvandas for attkomma åt servern 150, och inga andra delar av internet 140.Den mobila enheten 120 kan speciellt kontakta den centralaservern 150 via sagda specifika internetadress, såsom med hjalpav en internetadress som tidigare har lagrats i den mobilaenheten 120 eller genom automatisk omdirigering till den cen- trala servern 150.
Ifall ingen begransad internetåtkomst tillhandahålls kan denmobila enheten helt enkelt kontakta den centrala servern 150, exempelvis med hjalp av sagda tidigare lagrade adress.
I detta och andra forfarandesteg enligt foreliggande uppfinningutfors de handlingar som utfors av den mobila enheten 120,såsom att kontakta den centrala servern 150 eller att tillanvandaren tillhandahålla nedan diskuterade interaktiva gra-fiska anvandargranssnitt, foretradesvis av en dataprogramvarasom ar exekverbar och som exekveras på eller från den mobilaenheten 120, såsom en lokalt installerad programvaruapplikat- ion som kors på enheten 120; en webservice som åtkoms från den mobila enheten 120; eller en mjukvarufunktionalitet som till-handahålls i anslutning till en HTML5-websida som kan komma åt av den mobila enheten 120.
Kommunikationen mellan den mobila enheten 120 och den centralaservern 150 som beskrivs hari kan utforas genom att, till ex-empel, anvandaren anvander en weblasarapplikation i den mobilaenheten 120 for att gå till en websida som tillhandahålls aven webserver innefattad i den centrala servern 120, vid vilkenwebsida anvandaren kan utfora olika forfarandesteg genom attinteragera med anvandarkontroller. Enligt en foredragen utfo-ringsform kan emellertid kommunikationer mellan den mobila en-heten 120 och den centrala servern 150 aven utforas via ettdigitalt kommunikationsgranssnitt som. tillhandahålls av dencentrala servern 150 specifikt for att acceptera kommunikat-ioner från mobila enheter 120 av den typ som visas i figur 1.På detta satt kan mycket av forfarandet enligt foreliggandeuppfinning automatiseras och erbjuda anvandaren en anvandar-upplevelse med litet fotavtryck. Det ar exempelvis foredragetatt sagda programvara ar anordnad att automatiskt detekterainstallationen av SIM-kortet i det tredje steget, och att auto-matiskt utfora kontakten med servern 150 vid sådan installat-ion, och darigenom initiera en registreringsprocedur.
Enligt en foredragen utforingsform kontaktar således, i ettfemte steg, den mobila enheten 120 den centrala servern 150,foretradesvis med anvandning av sagda granssnitt som tillhan-dahålls av servern 150 och foretradesvis aven med anvandningav sagda programvara vid enheten 120. Kontakten i detta femtesteg kan ske via natet 130, med hjalp av enhetens 120 SIM-kort,eller direkt over internet 140, via WiFi eller liknande.I samband med denna kontakt ar den centrala servern 150 anord- nad att avgora, i ett sjatte steg, huruvida anvandaren 110 ll måste tillhandahålla en giltig identitetshandling före det attSIM-kortet kan aktiveras. Denna bedömning görs företradesvisbaserat på vilket land eller vilket mobilkommunikationsnat frånvilken eller vilket den mobila enheten 120 ansluter till dencentrala servern 150. Denna information kan i sin tur erhållasfrån metadata associerad med anslutningen, såsom IP-adressenför den anslutande mobila enheten 120 om anslutning sker överWiFi.
Informationen kan aven vara baserad på en IMSI-kod (In- ternational Mobile Subscriber Identity) eller en MISISDN-kodsom tillhandahålls av den mobila enheten 120 (såsom i ett steg som liknar det nionde steget, se nedan). Det ar föredraget att anslutningen i det femte steget utförs via natet 130, i vilketfall IMSI:t för SIM-kortet anvands för att bestamma identitetenhos SIM-kortet, och darför huruvida identitetsverifiering arnödvandigt eller inte, eller att anslutningen utförs via WiFieller någon annan direkt internetanslutning, i vilket fall denmobila enheten ar anordnad att avlasa IMSI:t för SIM-kortet och att sanda det till den centrala servern 150.
Databasen 151 innehåller företradesvis information som associ-erar varje land och/eller nat och/eller SIM-kort i eller medanvandning av vilket ett förfarande enligt föreliggande upp-finning kan utföras med respektive krav betraffande de lokalaminimikraven för identifiering i det specifika landet och/ellerDet natet, eller med anvandning av det specifika SIM-kortet. ar aven nbjligt för SIM-kortet sjalvt, speciellt såsom detidentifieras med hjalp enl dess IMSI-kod, att associeras, idatabasen 151, med åtminstone ett krav betraffande att anvan-daren registrerar ett anvandarkonto och loggar in på ett sådantkonto innan SIM-kortet kan anvandas för kommunikationstjans-ter.
Ifall ingen ytterligare identifiering kravs kan förfarandet omedelbart hoppa till det sista förfarandesteget i figur 2, 12 eller det kan fortsätta till det sjunde steget och däreftertill efterföljande steg, dar anvandaren tillåts ange anvandar- data, eller ytterligare anvandardata, men utan att krava den verifiering som beskrivs i det tolfte steget (nedan).Enligt foreliggande uppfinning ar således den mobila enheten 120 anordnad att, i ett sjunde steg, tillhandahålla till an- vandaren 110 ett interaktivt, foretradesvis grafiskt, anvan- dargranssnitt, via vilket och via den mobila enheten 120 an- vandaren 110 kan registrera, ange (ytterligare) anvandardataoch/eller kopa en mobil kommunikationstjanst som tillhanda-hålls med anvandning av SIM-kortet. Enligt en foredragen utfo-ringsform, i vilket bedomningen i det ovan beskrivna sjattesteget resulterar i att en ytterligare autentisering kravs,behover anvandaren 110 inte utfora någon del av den registre- ring som beskrivs ovan innan detta sjunde steg utfors.
Figur 3a illustrerar ett enkelt exempel på ett sådant interak-tivt anvandargranssnitt, innefattande falt dar anvandaren 110kan ange en identifierande e-postadress och ett associerat lo-senord, såval som en adress och ett boendeland. En visningsram(under faltet ”Adress”) ar dessutom anordnad att visa kamerans121 synfalt, och det finns knappar for att ta ett foto ochoverfora informationen och fotot.
Figur 3b illustrerar ett motsvarande granssnitt, men i falletmed att avgorandet i det sjatte steget resulterade i att det inte finns något krav på verifiering av identitet.
Enligt en foredragen utforingsform kan således det granssnittsom tillhandahålls till anvandaren 110 i det sjunde steget,oavsett om huruvida anvandaren 110 måste verifiera identitets-i ett åttonde steg, for handlingen 111 eller inte, anvandas, 13att ange anvandardata, företrädesvis innefattande inloggnings-data för ett anvandarkonto som hålls av den centrala servern150. Detta kan innefatta att registrera anvandaren 110 förförsta gången hos systemet 100, eller att registrera det spe-cifika SIM-kortet som installeras i det ovan beskrivna tredjesteget för anvandaren 110. I sådana fall ar det föredraget attSIM-kortet, som identifieras med hjalp av nwtsvarande IMSI-eller MSISDN-kod, inte ar associerat med anvandarkontot föredet att anvandarinformationen anges i detta åttonde steg. Dettamedför en speciellt enkel, flexibel och andå saker lösning.Ifall anvandaren 110 redan har registrerat sådana anvandardatakan emellertid. det interaktiva granssnittet tillhandahålla endast en inloggningsskarm.
Enligt en föredragen utföringsform behöver anvandaren emeller-tid inte manuellt ange någon inloggningsinformation i det åt-tonde steget. Istallet har SIM-kortet redan associerats tillanvandaren 110, exempelvis genom att identitetshandlingen 111har fotograferats vid ett fysiskt försaljningsstalle i anslut-ning till köpet av SIM-kortet, eller genom att bestalla SIM-kortet med hjalp av en websida vilken anvandaren redan varinloggad mot före det att SIM-kortet bestalldes, såsom denhemsida som utgör anvandarportalen för operatören av natet 130eller den centrala servern 150. Darefter associeras SIM-kortetsom sådant, såsom via dess IMSI-kod, med anvandarkontot i da-tabasen 151, så att anvandaren 110 automatiskt identifieras avden centrala servern 150 nar den mobila enheten 120 val anslu-ter till den centrala servern 150 i det femte och/eller elftesteget (se nedan), vilka anslutningar då kommer att innefattaatt den mobila enheten 120 avlaser och kommunicerar sagda IMSI till den centrala servern 150. 14 I ett nionde steg, som också är i enlighet med föreliggande uppfinning, tilläts användaren 110, foreträdesvis med använd-ning av det sagda interaktiva användargränssnittet som till-handahälls av sagda programvara som kors pä eller frän enheten120, att ta ett digitalt fotografi som visar en identitets-handling med användning av sagda digitala kamera 121 hos denmobila enheten 120. Detta kan utforas genom att sagda program-vara aktiverar den integrerade kameran 121 och läter användaren”Ta foto” vilket trycka på knappen såsom visas i figur 3a, kommer att bringa mjukvarufunktionen att fänga, med hjälp avkameran 121, en bild av användaren 110 och/eller identitets-handlingen 111, vilken bild for tillfället finns i kameranssynfält. är den mobila enheten 120 anordnad Därefter, i ett elfte steg, att, foreträdesvis med användning av sagda programvarufunkt-ion, kommunicera det infängade fotografiet frän den mobila en-heten 120 till den centrala servern 150. Detta kan exempelvisske genom att användaren aktiverar ”Sänd”-knappen i figur 3a.Denna kommunikation bor utforas i relation till den specifikaanvändaren och/eller det specifika SIM-kortet pä nägot av deovan beskrivna sätten, säsom med användning av en tidigare etablerad inloggad användarsession eller genom. att avläsa IMSI:t frän SIM-kortet. Det noteras att den centrala servern150 senast i anslutning till denna kommunikation kommer atthälla användarkontodata relaterat till användaren 110 och/el-ler till SIM-kortet.
I en foredragen utforingsform, i vilken SIM-kortet installerasi den mobila enheten 120 fore det elfte steget, avläser denmobila enheten 120 en IMSI-kod och/eller en MSISDN-kod frän SIM-kortet. Sedan innefattar det elfte steget att den mobila enheten 120, företrädesvis via sagda programvarufunktion, kom-municerar till den centrala servern 150 den avlasta IMSI-kodenoch/eller MSISDN-koden.
Sedan ar den centrala servern 150 anordnad att, i ett tolfteinformationsverifierande steg som utfors vid mottagande av denovan diskuterade bilden och mojligen aven anvandardata och/el-ler IMSI-kod och/eller MSISDN-kod, verifiera den mottagna in- formationen och att, i ett trettonde steg, ge den mobila en-heten 120 åtkomst till den ovan namnda mobila kommunikations-tjansten.
Enligt en foredragen utforingsform, som ar speciellt relevanti fallet då en begransad internetåtkomst beviljades till dentillhandahålls mobila enheten 120 i det fjarde steget, ovan, den mobila enheten 120 nu generell internetåtkomst. Hur dettakan ske, speciellt ifall natet 130 agerar som en lokal samar-betande roamingpartner med ett annat nat, som ar ett hemmanattill enheten 120, beskrivs i narmare detalj i den ovan hanvi-sade svenska patentansokan SE1251503-7. Generell internetkon-nektivitet kan tillhandahållas av den centrala servern 150,som då instruerar natet 130 att forse den mobila enheten 120,via dess SIM-kort, med sådan generell internetåtkomst.
Det ar foredraget att sagda mobilkommunikationstjanst innefat-tar mobil internetkonnektivitet. SIM-kortet ar foretradesvisforkonfigurerat till att endast kunna anvandas for att till-handahålla mobila datakommunikationer, till skillnad från ren rostkommunikation.
Tillhandahållandet av sagda tjanster till den mobila enheten120 kan exempelvis ske genom att den centrala servern 150 kom-sin tur tillhandahåller municerar* med. natet 130, vilket i 16 tjänsterna till den mobila enheten 120 med användning av SIM- kortet ifråga.
Ifall sagda IMSI-kod och/eller MSISDN-kod tillhandaholls i detelfte steget, innefattar aven det tolfte verifieringsstegetatt den mottagna IMSI-koden och/eller MSISDN-koden jamfors, avden centrala servern 150, med en forutbestamd motsvarande re-spektive IMSI-kod och/eller MSISDN-kod som tidigare lagrats ioch associe- den centrala servern 150, såsom i databasen 151, rats med anvandarens 110 anvandarkonto. I detta fall utforsdet trettonde steget endast ifall den respektive mottagna IMSI-koden och/eller MSISDN-koden matchar sagda tidigare lagrade motsvarande kod(er).
Med hjalp av ett sådant forfarande ar det mojligt for anvanda-ren 110 att snabbt kunna forse den centrala servern 150 medden nodvandiga identitetsinformationen utan att fysiskt behovamota eller interagera med något bemannat kundtjanstcenter ellerliknande. Tillhandahållandet av identitetsinformationen kanaven utforas som en integrerad del av registreringsprocessen,antingen nar SIM-kortet kops eller i anslutning till den forstaanvandningen av de kommunikationstjanster som levereras medanvandning av SIM-kortet. Levererade SIM-kort behover hellerinte hanteras med hog sakerhet, eftersom det endast ar mojligtatt anvanda sådana genom att forst på giltigt satt registreradem till ett anvandarkonto i den centrala servern 150 på något av de ovan beskrivna olika satten.
Det ar vidare foredraget att det tolfte verifieringssteget in-nefattar att giltigheten hos identitetshandlingen 111 verifie-ras baserat på det digitala fotografi som tagits emot av dencentrala servern 150 i det tionde steget, och att det trettondesteget endast utfors ifall utfallet från en sådan verifiering ar positivt. 17 I enlighet med en foredragen utforingsform utförs denna veri-fiering manuellt av personal hos operatören av den centrala servern 150.
Det ar emellertid foredraget att verifieringen ar automatisk.Sådan automatisk verifiering kan foretradesvis innefatta attdet digitala fotografiet som tillhandahållits till den centralaservern 150 analyseras i det elfte steget, med hjalp av kon- ventionell bildanalysinformation, såsom OCR-tekniker (Optical Character Recognition) som tillampas efter en analys av var iden digitala bilden identitetshandlingen 111 befinner sig ochdess orientering i forhållande till kameran 121 vid tidpunktenfor fångsten av bilden. Sådan analys identifierar foretradesvisnågon eller en speciell forutbestamd uppsattning alfanumeriskinformation 112 som tryckts på identitetshandlingen 111, såsomnamn och fodelsedatum for anvandaren 110, i den analyseradebilden. Den identifierade alfanumeriska informationen 112 tol-kas sedan, också med hjalp av teknik som ar konventionell isig, och jamfors med information som redan tagits emot ochassocierats med anvandaren 110 i databasen 151, såsom beskri-vits ovan. På detta satt beviljas den mobila enheten 120 endaståtkomst till sagda mobila kommunikationstjanst ifall den alfa-numeriska informationen. 112 som. tryckts på identitetshand-lingen 111 verkligen motsvarar den information som hålls avden centrala servern 150, exempelvis som en del av ett tidigareregistrerat konto for anvandaren 110.
Enligt en annan foredragen utforingsform, som åstadkommer annuhogre sakerhetsstandard, innefattar identitetshandlingen lllvidare ett fotografi 113 forestallande anvandaren 110, fore-tradesvis i form av en bild av anvandarens 110 ansikte 110a.
Fotografiet 113 kan sedan analyseras, i tillagg till eller 18 istället for sagda alfanumeriska information 112, av den cen-trala servern 150 i sagda tolfte verifieringssteg. Sådan analyskan innefatta att digitalt analysera bilden 113 som visas påidentitetshandlingen 110 och det faktiska ansiktet 110a hosanvandaren 150 såsom det ser ut på den bild som tillhandahål-lits till den centrala servern 150 i det elfte steget, attjamfora ansiktena med varandra baserat på vissa forutbestamdabildparametrar, och att bedoma att identitetshandlingen 110 arogiltig ifall ansiktena ar mer olika varandra an ett forutbe-stamt varde. Sådana parametriserade bildjamforelsetekniker,speciellt for ansiktsigenkanning, ar valkanda inom tekniken,och fackmannen kanner till hur en lamplig mjukvaruimplementerad algoritm valjs ut for ifrågavarande syften.
Ifall en bild av det faktiska ansiktet 110a hos anvandaren 110ska jamforas med en bild, som tagits av kameran 121 och somavbildar fotografiet 113, kan anvandaren 110 antingen hållaidentitetshandlingen 110 så att den ar synlig for kameran 121,tillsammans med anvandarens 110 ansikte, i en och samma bild.Detta ar, av sakerhetsskal, 110a, aven foredraget ifall ansiktena113 inte automatiskt jamfors i den centrala servern 150.Sedan år konventionella bildigenkanningsmjukvarualgoritmer iden centrala servern 150 anordnade att automatiskt identifieraplaceringen och orienteringen i bilden av anvandaren 110 ochidentitetshandlingen 111, och darutover placeringen av bilden113 av identitetshandlingen 111, fore det att den faktiskaansiktsjamforelsen utfors såsom beskrivits ovan.
Som ett alternativ, i det åttonde steget, tillåts anvandaren110 att fånga åtminstone två bilder, en som avbildar anvandaren110 sjalv, och i synnerhet dennes ansikte 110a; och en som avbildar identitetshandlingen 111. Sedan kommuniceras ett så- dant ytterligare fotografi till den centrala servern 150, i 19det elfte steget, företrädesvis via sagda interaktiva anvan-dargranssnitt.
Ifall anvandaren 110 fotograferade identitetshandlingen 111 tidigare, såsom i anslutning till kopet av SIM-kortet, kaninformationen 112 och/eller 113 som finns tryckt på identi-tetshandlingen 111 jamforas direkt med den fotograferade bildenpå identitetshandlingen 111 som tidigare lagrats i databasen l5l.
I den aspekt av uppfinningen som hanfor sig till ett system ardet foredraget att systemet 100 ar anordnat att verifiera au-tenticiteten hos avbildningen av identitetshandlingen 111 somtagits emot från den mobila enheten 120, genom att utfora enautomatisk bildanalys av den mottagna bilden enligt det ovanbeskrivna, extrahera informationsinnehållet och jamfora sagdainnehåll med motsvarande information som finns tillganglig tillden centrala servern 150 (såsom via samma eller en ytterligarebild av anvandaren 110, eller genom att jamfora med anvandar-data som redan lagrats i den centrala servern 150). Dessutomar den centrala servern 150 foretradesvis anordnad att intebringa den mobila kommunikationsenheten 120 att forses med åt-komst till den mobila kommunikationstjansten ifall sagda veri-fiering inte utfaller positivt.
Ovan har foredragna utforingsformer beskrivits. Det ar emel-lertid uppenbart for fackmannen att många forandringar kan ut-foras på de beskrivna utforingsformerna utan att frångå upp- finningens grundlaggande ide.
Exempelvis kan andra biometriska identifieringsmetoder anvan-das an anvandningen av en bild av anvandarens 110 ansikte 110a,om detta stods av information som ar tillganglig for den cen- trala servern 150, såsom via identitetshandlingen 111.
Således ska uppfinningen inte vara begränsad till de beskrivnautföringsformerna, utan kan varieras inom de bifogade kravens Iam.

Claims (17)

1. 21 P A T E N T K R .A 'V Förfarande för autentisering av en användare (110) av en mobil kommunikationsenhet (120) för provisionering av mo- bila kommunikationstjanster för den mobila kommunikations-vilken mobila kommunikationsenhet (120) in-(121), (150), enheten (120), nefattar en digital kamera vilken provisionering medges av en central server vilken centrala server (150) håller ett anvandarkonto hanförligt till anvandaren(110) och/eller ett SIM-kort (Subscriber Identity Module)som har tillhandahållits till anvandaren (110) och sattsin i den mobila kommunikationsenheten (120), k ä n n e - t.e c k n a t a v att en datorprogramvara, som ar exe- kverbar* på eller från den mobila kommunikationsenhetenav att den centrala servern (120), har tillhandahållits, (150) har försetts med ett digitalt kommunikationsgrans-och av att förfarandet innefattar stegen (120) snitt,den mobila kommunikationsenheten tillhandahåller ettgranssnitt via vilket anvandaren kan registrera eller köpaen mobil kommunikationstjanst som tillhandahålls med an-vandning av SIM-kortet; avlaser information identifierar datorprogramvaran som SIM-kortet från SIM-kortet och kommunicerar sagda inform- ation, via sagda digitala kommunikationsgranssnitt, tillden centrala servern (150);den centrala servern (150) avgör, baserat på sagda inform- ation, och dessutom baserat på vilket land eller mobilkom-munikationsnatverk från vilket den mobila kommunikations-enheten (120) ansluter till den centrala servern (150),huruvida anvandaren måste tillhandahålla en giltig identi-tetshandling; ifall en sådan identitetshandling kravs, (110) datorprogramvaran låter anvandaren ta ett digitalt fotografi som visar 22 en identitetshandling (lll) med användning av sagda digi- (l2l), och kommunicerar fotografiet från den (l20) tala kameratill den centrala ser- (l50) mobila kommunikationsenheten vern (l50), och den centrala servern verifierar fo-tografiet baserat på anvandardata som har associerats medsagda anvandarkonto; oche) ifall antingen ingen identitetshandling kravs, eller efterverifiering av identitetshandlingen, (l50) positivt utfallande den centrala servern bringar den mobila kommunikat- ionsenheten (l20) att få tillgång till den mobila kommuni- kationstjansten.
2. Forfarande enligt krav l, k ä n n e t e c k n a t a v att forfarandet vidare innefattar att datorprogramvaran tillåter(llO) att mata in anvandardata via ett granssnitt (l20) anvandarenpå den mobila kommunikationsanordningen och kommunicerar sagda anvandardata till den centrala servern (l50), varvid SIM- kortet inte associeras med anvandaren (llO) i den centralaservern (l50) fore namnda inmatning av anvandardata.
3. Forfarande enligt krav 2, k ä n n e t e c k n a t a v att kommunikationen av sagda anvandardata sker efter steget c).
4. Forfarande enligt något av foregående krav; k ä n n e - t e c k n a t a v att verifieringen innefattar ett manuellt steg.
5. Forfarande enligt något av foregående krav; k ä n n e - t.e c k n a t a v att verifieringen utfors automatiskt och innefattar att analysera det digitala fotografiet, att identi- fiera alfanumerisk information (ll2), såsom namn och fodelse- (llO), och att (ll2) datum for anvandaren i den analyserade bilden, jamfora den identifierade alfanumeriska informationen 23 med anvandardata som redan tagits emot och associerats med användaren (110) fore steget d).
6. Forfarande enligt något av foregàende krav, k ä n n e - t.e c k n a t a v att, i tillagg till identitetshandlingen (111), fotografiet, eller alternativt ett ytterligare foto- grafi som anvandaren (110) också tillåts ta med hjalp av den mobila kommunikationsenheten (120) i steget d) och aven kommu- niceras till den centrala servern (150) via sagda granssnitt,visar anvandarens (110) ansikte (110a).
7. Forfarande enligt krav 6, k ä n n e t e c k n a t a v att steget e) endast utfors efter positivt utfallande verifiering (111), vilken verifi-(113) och en bild av giltigheten hos identitetshandlingen ering innefattar att digitalt analysera en bild av ett ansikte som tryckts på identitetshandlingen (111) av anvandarens (110) ansikte (110a), att jamfora ansiktena med varandra baserat på vissa forutbestamda bildparametrar, och att bedoma att identitetshandlingen (111) ar ogiltig ifall an- siktena befinns vara mer olika an ett forutbestamt varde.
8. Forfarande enligt något av foregàende krav, k ä n n e - t e c k n a t a v att sagda SIM-kortsidentifierande inform- ation innefattar en IMSI-kod (International Mobile Subscriber Identity) eller en MSISDN-kod for SIM-kortet, av att steget d)från den mobila kommunikat- (150), vidare innefattar att kommunicera, ionsenheten (120) till den centrala servern den avlasta IMSI-koden och/eller MSISDN-koden,(150) av att den centrala servernjamfor den mottagna IMSI-koden och/eller MSISDN-kodenmed en motsvarande kod som tidigare har lagrats på den centrala(150) (110),ifall den nwttagna IMSI-koden och/eller MSISDN-koden servern for anvandaren och av att steget e) endast utfors matchar sagda tidigare lagrade motsvarande kod. 24
9. Förfarande enligt något av föregående krav, k ä n n e - t e c k n a t a v att förfarandet vidare innefattar tillhan- dahållandet av det digitala kommunikationsgranssnittet av den centrala servern (150) specifikt för att acceptera SIM- kortsidentifierande information från mobila kommunikationsen- heter (120).
10. Förfarande enligt något av föregående krav, k ä n n e - t e c k n a t a v att, i ett ytterligare steg som utförs före steget b), den mobila kommunikationsenheten (120) ges åtkomst till en specifik internetadress men inte generell internetåt-(120) av att den mobila kommunikationsenheten kan kon- (150) komst, takta den centrala servern via sagda specifika inter- netadress, och av att, i steget e), den mobila kommunikations- enheten (120) ges generell internetåtkomst.
11. System för autentisering av en anvandare (110) av en mobil kommunikationsenhet (120) för provisionering av mobila kommu- nikationstjanster för den mobila kommunikationsenheten (120), vilken mobila kommunikationsenhet (120) innefattar en digital kamera (121), vilket system innefattar en central server (150) anordnad att hålla ett anvandarkonto hanförligt till anvandaren(110) och/eller* ett SIM-kort (Subscriver Identity' Module), k ä n n e t e c k n a t a'v att den centrala. servern (150)vidare ar anordnad med ett digitalt granssnitt anordnat att tafrån en datorprogramvara som ar exekverbar och exekveras (120), emot, på eller från den mobila kommunikationsenheten inform- ation som identifierar anvandaren och/eller ett SIM-kort som ar installerat i den mobila kommunikationsenheten (120) och att avgöra, baserat på sagda information, och dessutom baserat på vilket land eller vilket mobilkommunikationsnatverk från vilken eller vilket den mobila kommunikationsenheten (120) an- sluter till den centrala servern (150), huruvida anvandaren måste tillhandahålla en giltig identitetshandling, av att den centrala servern (150) vidare ar anordnad att, ifall en sådan ta emot en bild som visar en identi- (110) identitetshandling kravs, tetshandling (111) for anvandaren och att verifiera den mottagna identitetshandlingen baserat på anvandardata som har associerats med sagda anvandarkonto, och av att den centrala servern (150) ar anordnad att, antingen ifall ingen identi- tetshandling kravs eller efter en positivt utfallande verifi-ering av identitetshandlingen, bringa den mobila kommunikat- ionsenheten (120) att få åtkomst till den mobila kommunikat- ionstjansten.
12. Systen1 enligt krav' 11, k ä n n e t e c k n a t a'v att verifieringen innefattar verifiering av autenticiteten hos denmottagna bilden genom att utfora en automatisk bildanalys avden mottagna bilden, att extrahera informationsinnehàll ochinnehåll med nwtsvarande information som (150). att jamfora sagda finns tillganglig for den centrala servern
13. Systenl enligt krav' 11 eller 12, k ä n n e t e c k n a t a v att den centrala servern (150) dessutom ar anordnad att ta emot anvandardata från datorprogramvaran, och av att syste- met ar anordnat att inte associera SIM-kortet med anvandaren (110) i den centrala servern (150) fore det att sagda anvan- dardata tas emot.
14. Systen1 enligt krav' 13, k ä n n e t e c k n a t a'v att systemet ar anordnat att utfora sagda avgorande fore det att namnda anvandardata har kommunicerats.
15. Datorprogramvara anordnad att exekveras på eller från en mobil kommunikationsenhet (120) innefattande en digital kamera (121), vilken programvara ar anordnad att anvandas for auten- tisering av en anvandare (110) av den mobila kommunikationsen- heten (120) for provisionering av mobila kommunikationstjans- 26 ter for den mobila kommunikationsenheten (120), vilken pro- gramvara ar anordnad att tillhandahålla, via den mobila kommu-nikationsenheten (120), (110) ett granssnitt via vilket anvandarenkan registrera eller kopa mobila kommunikationstjanstersom tillhandahålls med anvandning av ett SIM-kort som ar in- stallerat i_ den mobila kommunikationsenheten (120), k ä n - n e t e c k n a d a v att datorprogramvaran ar anordnad att, som en del av ett registreringssteg for SIM-kortet, ansluta den mobila kommunikationsenheten (120) till en central server(150) (110) som håller ett anvandarkonto hanforligt till anvandarenoch/eller SIM-kortet, att avlasa information som identi-fierar ett SIM-kort som installerats i den mobila kommunikat-(120) och att tillhandahålla denna information till (150) ionsenhetenden centrala servern for ett avgorande av den centralaservern (150), baserat på sagda information, huruvida anvanda-ren måste tillhandahålla en giltig identitetshandling, av attsagda granssnitt ar anordnat att darefter, ifall en sådan iden-(110) (111) titetshandling kravs, låta anvandaren ta ett digitalt fotografi som visar en identitetshandling med anvandning av sagda digitala kamera (121), och att kommunicera fotografiet från den mobila kommunikationsenheten (120) till den centrala servern (150) for verifiering av den mottagna identitetshand- lingen baserat på anvandardata som hålls av den centrala ser- vern (150).
16. Datorprogramvara enligt krav 15, k ä n n e t e c k n a d a v att datorprogramvaran vidare år anordnad att låta anvan- daren (110) mata in sagda anvandardata via ett granssnitt hos (120) och. att kommunicera (150). den. mobila kommunikationsenheten sagda anvandardata till den centrala servern
17. Datorprogramvara enligt krav 16, k ä n n e t e c k n a d a v att kommunikationen av sagda anvandardata sker efter kom- munikationen av den SIM-kortsidentifierande informationen.
SE1450708A 2014-06-10 2014-06-10 Förfarande och system för autentisering av en användare av en mobil enhet för provisionering av mobila kommunikationstjänster SE539080C2 (sv)

Priority Applications (3)

Application Number Priority Date Filing Date Title
SE1450708A SE539080C2 (sv) 2014-06-10 2014-06-10 Förfarande och system för autentisering av en användare av en mobil enhet för provisionering av mobila kommunikationstjänster
PCT/SE2015/050661 WO2015190984A1 (en) 2014-06-10 2015-06-08 Method and system for authenticating a user of a mobile device for the provision of mobile communication services
US15/317,234 US20170132632A1 (en) 2014-06-10 2015-06-08 Method and system for authenticating a user of a mobile device for the provision of mobile communication services

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE1450708A SE539080C2 (sv) 2014-06-10 2014-06-10 Förfarande och system för autentisering av en användare av en mobil enhet för provisionering av mobila kommunikationstjänster

Publications (2)

Publication Number Publication Date
SE1450708A1 SE1450708A1 (sv) 2015-12-11
SE539080C2 true SE539080C2 (sv) 2017-04-04

Family

ID=54833950

Family Applications (1)

Application Number Title Priority Date Filing Date
SE1450708A SE539080C2 (sv) 2014-06-10 2014-06-10 Förfarande och system för autentisering av en användare av en mobil enhet för provisionering av mobila kommunikationstjänster

Country Status (3)

Country Link
US (1) US20170132632A1 (sv)
SE (1) SE539080C2 (sv)
WO (1) WO2015190984A1 (sv)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11074325B1 (en) * 2016-11-09 2021-07-27 Wells Fargo Bank, N.A. Systems and methods for dynamic bio-behavioral authentication
US10726412B2 (en) * 2017-05-15 2020-07-28 Visa International Service Association Portable device with local verification data

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8036296B2 (en) * 2006-09-28 2011-10-11 Broadcom Corporation Method and system for achieving space and time diversity gain
US9451450B2 (en) * 2007-09-01 2016-09-20 Apple Inc. Postponed carrier configuration
US20100216441A1 (en) * 2009-02-25 2010-08-26 Bo Larsson Method for photo tagging based on broadcast assisted face identification
ES2592218T3 (es) * 2009-07-14 2016-11-28 Deutsche Telekom Ag Procedimiento para liberar una tarjeta de comunicación móvil para el uso de un servicio de una red de comunicación móvil y equipo de usuario para la interacción con una red de comunicación móvil
EP2510725A1 (en) * 2011-01-11 2012-10-17 Apple Inc. Improved registration with a mobile telecommunications service provider
US9075975B2 (en) * 2012-02-21 2015-07-07 Andrew Bud Online pseudonym verification and identity validation
US20130332359A1 (en) * 2012-02-22 2013-12-12 Maen Rajab QTEISHAT Electronic payment anti-fraudulent system through real-time phone based verification code
US9585006B2 (en) * 2013-06-26 2017-02-28 Cellco Partnership Express mobile device access provisioning methods, systems, and apparatus
US20150000493A1 (en) * 2013-06-29 2015-01-01 Mark Fianza Boseman Table saw traversing mechanism

Also Published As

Publication number Publication date
SE1450708A1 (sv) 2015-12-11
WO2015190984A1 (en) 2015-12-17
US20170132632A1 (en) 2017-05-11

Similar Documents

Publication Publication Date Title
US9576194B2 (en) Method and system for identity and age verification
US10528946B2 (en) System and method for authenticating, associating and storing secure information
CN109389723B (zh) 利用人脸识别的访客管理方法、装置、计算机设备
US12099585B2 (en) Remotely verifying an identity of a person
EP3047423B1 (en) Systems and methods for decoding and using data on cards
WO2015067038A1 (en) System and method for authenticating,associating and storing secure information
CA3125054A1 (en) Identity identification methods for a fixed-point authorization, and devices and servers therefor
US10212154B2 (en) Method and system for authenticating a user
CN107679861A (zh) 资源转移方法、资金支付方法、装置及电子设备
US10867143B2 (en) Systems and methods for age-restricted product registration
US11068892B2 (en) System and method for secure personal information retrieval
JP6420389B2 (ja) Idカード確認システム、idカード確認プログラム及びidカード確認方法
KR20200002773A (ko) Url-기반 2차원 코드와 연관된 서비스 관리
CN104899744B (zh) 钱币邮票收藏品交易系统与交易方法
US20190164167A1 (en) System and Method for Identity Verification of a User
US20210357600A1 (en) Systems and Methods for Point of Sale Age Verification
SE539080C2 (sv) Förfarande och system för autentisering av en användare av en mobil enhet för provisionering av mobila kommunikationstjänster
US10270767B2 (en) Method for certifying the identity of a user using an identification server
CA3115275A1 (en) Systems and methods for point of sale age verification
US20130090059A1 (en) Identity verification
CA3115293A1 (en) Systems and methods for age-restricted product activation
KR20190047662A (ko) 반려동물의 신원 확인을 위한 신원 확인증 발급 방법
US20200202423A1 (en) Systems and Methods of Determining Account Information
WO2017082716A1 (en) System and method of wireless membership registration and mobile phone number verification
US11281932B2 (en) System and method for managing loyalty scheme data

Legal Events

Date Code Title Description
NUG Patent has lapsed